A Sophos divulgou os resultados do relatório Cybersecurity Trust Reality 2026, que evidencia um cenário preocupante: apenas 5% das organizações confiam totalmente em seus fornecedores de cibersegurança. O estudo, baseado em respostas de 5.000 empresas em 17 países, incluindo o Brasil, destaca a confiança como um dos principais desafios na gestão de segurança digital.
Confiança fragilizada impacta decisões estratégicas
Segundo o levantamento, 95% das organizações afirmam não ter plena confiança em seus fornecedores de cibersegurança. Além disso, 79% relatam dificuldade em avaliar a confiabilidade de novos parceiros, enquanto 62% enfrentam esse mesmo problema com fornecedores já contratados.
A falta de confiança também afeta diretamente a percepção de risco. Mais da metade dos entrevistados, 51%, afirma que a incerteza em relação aos fornecedores aumenta a ansiedade sobre a possibilidade de incidentes cibernéticos relevantes.
Esse cenário revela que a eficácia da cibersegurança vai além da tecnologia e passa pela relação de confiança entre empresas e fornecedores, influenciando decisões operacionais e estratégicas.
Transparência e evidências ganham protagonismo
De acordo com o estudo, organizações buscam cada vez mais evidências verificáveis de segurança, como certificações, avaliações independentes e maturidade operacional comprovada. Enquanto CISOs priorizam transparência durante incidentes e desempenho técnico consistente, executivos e conselhos valorizam validações externas e análises de mercado.
“Confiança não é um conceito abstrato em cibersegurança — é um fator de risco mensurável”, afirma Ross McKerchar, CISO da Sophos. “Quando as organizações não conseguem verificar de forma independente a maturidade de segurança de um fornecedor, sua transparência e suas práticas de gestão de incidentes, essa incerteza chega diretamente às salas de conselho e às estratégias de segurança.”
Pressão regulatória e IA ampliam exigências
O avanço da inteligência artificial e o aumento da pressão regulatória global estão elevando o nível de exigência sobre fornecedores. As empresas não analisam apenas a eficácia das soluções, mas também a responsabilidade e a governança no uso da IA.
“Com o aumento da pressão regulatória global, as organizações precisam demonstrar diligência na seleção de fornecedores — especialmente quando a inteligência artificial está envolvida”, afirma Phil Harris, diretor de pesquisa de soluções de Governança, Risco e Compliance na IDC. “A confiança está deixando de ser uma mensagem de marketing para se tornar um requisito de conformidade defensável.”
Confiança se torna imperativo estratégico
O estudo aponta que a falta de informações acessíveis e detalhadas é o principal obstáculo para que empresas avaliem fornecedores com segurança. Nesse contexto, a confiança deixa de ser um diferencial e passa a ser um requisito essencial.
“Os CISOs estão sendo pressionados a provar confiança, não apenas presumir que ela existe”, acrescenta McKerchar. “Os fornecedores de cibersegurança precisam fazer o mesmo. Os participantes da pesquisa apontaram a falta de informações acessíveis e suficientemente detalhadas como o principal obstáculo para avaliar a confiança com segurança. A confiança precisa ser conquistada continuamente por meio de transparência, responsabilidade e validação independente.”
A Sophos afirma que iniciativas como seu Trust Center buscam apoiar líderes de segurança na tomada de decisões mais rápidas e fundamentadas, em um cenário de ameaças cada vez mais complexo.
